openSUSEにシステム全体のSSL証明書をインストールするにはどうすればよいですか?


10

WebサーバーからダウンロードしたPEM証明書を持っています。システム全体にインストールして、証明書が見つからないという文句を言わずにサーバーを丸めることができます。

ファイルを/ etc / ssl / certsに入れてみましたが、何も起こりませんでした。

回答:


9

すでに述べたように、SUSEはopenSUSE 13.1 / SLES 12以降のca証明書をサポートしています。

debian / Ubuntuとの違いは、証明書のディレクトリです。SLESのmanページにupdate-ca-certificatesは、次のディレクトリがあります。

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

openSUSEのパッケージは言及これら:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.

その後、実行sudo update-ca-certificatesします。
wisbucky

3

というパッケージを探しますca-certificates(Red Hatのディストリビューションではこの名前です)。すべての主要なディストリビューションには証明書がバンドルされており、通常は同じ場所にあります。

SuSEもRPMパッケージを使用するため、次のようなクエリを実行して、証明書を提供するパッケージの名前を見つけることができると思います。

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

このパッケージの名前を使用して、rpm -qi <package name>詳細情報を確認できます。

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

このコマンドは、その内容を一覧表示します。

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

この最後のコマンドは、証明書が格納されている場所を示します。

YaST

手動でこれを実行したくない場合は、YaSTを使用してCA証明書を追加することもできると思います。これがタイトルの付いたチュートリアルです:第15章X.509証明書の管理そのプロセスをガイドする必要があります。


リストされたパッケージ検索コマンドは、インストールされたパッケージのみを検索し、使用できません(SUSEユーザーはzypper -n search cert、パッケージを見つけるために、より良い運を持っています)。そして、パッケージの内容を一覧表示することは、パッケージが作成するディレクトリが何であるかを教えてくれていないため、彼らは存在するだけであること、。リンクされているドキュメントには、存在する場合(リンクは後で修正します)に、インポートされたCAを管理するのではなく、新しいCAを作成する方法の説明が記載されています。とはいえ、これは「悪い」答えではありません。良い「手順」を提供するためです。それはトップアンサーとしては属していません。
dannysauer

1

インストールしました:

ca-certificates-cacert
ca-certificates-mozilla

そしてそれは問題を解決しました。


ca-certficates-mozillaする必要がありますca-certificates-mozilla
ismailarilik

0

私はあなたがupdate-ca-certificatesca-certificatesによって提供されたものを使用し、これらのubuntuの手順を試して、必要に応じてこの回答を更新できると信じています

/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu


openSUSE /usr/share/ca-certificatesでは、ではなくにコピーする必要があります/usr/local/share/ca-certificates
To1ne 2014

OpenSUSE Leap 42.1で私は見つけました:/usr/lib/ca-certificates
david.perez

1
現在の適切なディレクトリ(/usr/share/pki/trust/anchors)について@Christianが投稿した回答を参照してください。
dannysauer
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.